私には謎があります。ある日/etc/rc5.d/S11auditd突然/etc/rc5.d/K88auditd、誰も責任を取らないのです。まるでそれが自然に起こったかのようですが、それはとても信じ難いことであり、少し調査が必要です。
デフォルトの Fedora 12 インストールを前提として、初期化シーケンスの削除につながったアクションをトレースする方法は何ですかauditd? これまでに確認したのは次のとおりです。
/var/log/messages一度、デーモンが再起動時に適切にシャットダウンされ、再度ロードされなかったことを示しています。
/var/log/audit/audit.logvia はausearch基本的に同じものを示します。
chkconfig | grep audit現在はオフになっているが、実行レベル 5 のみであることを示しています。
私も試してみましたが、.bash_historyダメでした。
lastまた、誰もsshリモートでログインしていなかったことも示しています。
それで、何を見逃したのでしょうか? さらに詳しい情報はどこで探せばいいのでしょうか?
答え1
私もちょうど同じ問題を抱えていたので、考えられる説明があります。
私の場合、リンクを変更してブート中にreadahead一時的に無効にするパッケージが原因であると疑っています(を参照)。ブート シーケンスの最後にリンクを元に戻すはずですが、それを中断すると (CtrlAltDel または電源切断など)、永久にオフのままになります。auditdrc.d/etc/init/readahead-disable-services.confauditd
これについては議論があるバグ報告。